Bonjour à tous,
J'aimerai monter à petit labo de pentesting en WAN et je réfléchi à la config la plus judicieuse.
Aujourd’hui j'ai une box (donc un routeur) -> donc 1 IP publique et 2 PC dessus (1 DEBIAN qui servira de machine attaquante et 1 Windows qui servira de machine cible). Les 2 sur un LAN 192.168.0.X/24
J'envisage l'achat d'un 2eme routeur que je brancherais à ma box (pour l’accès internet), via ce routeur je créerais un autre réseau LAN 192.168.1.X/24 et mettrais ma machine Windows.
J'aurais donc bien 2 réseaux LAN distincts mais toujours 1 seule IP publique.
Ce qui m'ennuie c'est que ces 2 réseaux ne seront pas 100% indépendants. Je m'explique le routeur que j'envisage d'acheter sera relié à ma box, il aura donc 1 IP LAN en 192.168.0.X (coté box pour pouvoir accéder à internet et donc pouvoir être attaquer en WAN et non en LAN) et une adresse en 192.168.1.X (coté réseau N°2 que je mettrais en place).
Pensez vous qu'une telle configuration me permettra de tester des attaques WAN ou qu'il est necessaire que j'ai une 2eme IP publique ?
Merci pur vos conseils !
Partager